Cambios en la Ley de Internet sobre códigos de conducta, spam, cookies y más.

spam02

El 29 de abril el Congreso de los Diputados ha aprobado el texto definitivo de la nueva Ley General de Telecomunicaciones que, entre otras muchas cosas, modifica la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), también conocida como la Ley de Internet.

Los principales cambios que introduce, respecto a la LSSI, para los prestadores de servicios (quien realice actividad económica por Internet) son los que se recogen a continuación, y ¡ojo!, porque esta reforma entrará en vigor al día siguiente de que se publique en el BOE:

 1.- Promueve y refuerza sistema de códigos de conducta de calidad:

a).- Los promueve al serles de aplicación lo previsto para su fomento en la Ley de Competencia Desleal y al incluir como elemento de graduación de las sanciones la adhesión a un código de conducta o a un sistema de autorregulación publicitaria aplicable respecto a la infracción cometida.

b).- Y refuerza su calidad porque recoge expresamente la posibilidad de ejercitar las acciones de cesación y rectificación contra aquellos códigos de conducta que fomenten o impulsen conductas desleales o ilícitas, así como contra los empresarios o profesionales que incumplan los compromisos asumidos en códigos de conducta.

2.- Comunicaciones comerciales electrónicas:

a).- Desaparece la obligación de incluir la palabra “publicidad” o “publi” en las comunicaciones comerciales realizadas por vía electrónica, si bien tienen que continuar siendo perfectamente identificables como tal.

b).- Se contempla expresamente la posibilidad de que el mecanismo de baja u oposición a la recepción de comunicaciones comerciales por e-mail se efectúe mediante la indicación, para ello, de una dirección de correo electrónico.

c).- Se modifica el régimen sancionador del “spam”: El envío de comunicaciones comerciales no deseadas como mínimo es una infracción leve; para considerarla grave antes se exigía el envío masivo o que se hubiera dirigido “spam” al mismo destinatario más de tres veces en un año y ahora se sancionará como infracción grave el envío masivo o “su envío insistente o sistemático a un mismo destinatario”. Ahora habrá que ver qué se entiende por insistente y por sistemático, porque lo de más de tres veces en un año al mismo destinatario no daba lugar a muchas interpretaciones, pero esto… ¿Cuántas veces hace falta que se envíe spam para considerarlo insistente? Y ¿qué e-mail no se ajusta a un sistema?

3.- Mis queridas Cookies (nótese la ironía):

a).- Siempre que ello sea posible, el consentimiento del usuario para la instalación en su equipo de cookies y otros dispositivos de almacenamiento y recuperación similares, puede otorgarse “mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones”, sin que para ello se precise, como sí se hacía antes de la reforma, una acción expresa por el usuario.

b).- Amplía la responsabilidad por infracciones sobre cookies a las redes publicitarias o agentes que gestionan la colocación de los anuncios en virtud de la cual se instalan las cookies. Ello siempre y cuando no acrediten haber exigido al editor del sitio web el cumplimiento de los deberes de información y la obtención del consentimiento del usuario.

c).- Ya no hay dudas de que es infracción la no obtención del consentimiento para instalar cookies, al contemplarla expresamente como tal: Hasta ahora se hablaba de que constituía infracción (leve o grave según exista o no reincidencia) “el incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos”, a partir de la entrada en vigor lo será el uso de cookies y/o análogos“cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario”.

4.- Régimen sancionador:

a).- Se establece un sistema de moderación de las sanciones pudiendo pasar de muy graves a graves y/o de graves a leves, en determinados supuestos (entre otros, si se corrigió la situación diligentemente, si el comportamiento del afectado indujo a la infracción o si se ha dado el reconocimiento espontáneo de la culpa).

b).- Apercibimiento: Se incluye la posibilidad de no sancionar y en su lugar apercibir al sujeto responsable y requerirle para que adopte medidas correctoras, siempre que:

– Los hechos fuesen constitutivos de infracción leve o grave, no muy grave.

– No hubiese sido sancionado o apercibido con anterioridad por cometer cualquiera de infracciones previstas en la LSSI.

Aparte de esto, también se añade un procedimiento para la suspensión cautelar y la cancelación de nombres de dominio .es mediante los cuales se esté cometiendo un delito o falta tipificado en el Código Penal, se regula la obligación de colaboración de los registros de nombres de dominio establecidos en España en la lucha contra actividades ilícitas y se añade una disposición adicional relativa a la gestión de incidentes de ciberseguridad. Novedades todas éstas que intuyo darán mucho que hablar en su momento y respecto de las cuales considero que hubiera sido deseable una mayor concreción, como mínimo en cuanto a la información a facilitar y a lo que se entiende por “autoridades competentes”, máxime teniendo en cuenta las razones que han llevado recientemente al TJUE a declarar inválida la Directiva de Conservación de Datos. Pero en estas cuestiones no entraré, al menos no en este post para no hacerlo muy pesado ;)

El TJUE tumba la Directiva de Conservación de Datos

En el día de hoy se ha conocido Sentencia del Tribunal de Justicia de la Unión Europea (que tenéis disponible aquí -en inglés- gracias a Roberto Yanguas), por la que se declara inválida la Directiva 2006/24/EC de Conservación de Datos, que en España fue transpuesta a nuestro ordenamiento jurídico por la Ley 25/2007 de Conservación de Datos.

Entre otras cosas, se le pedía al Tribunal que analizara si la indicada Directiva podía ser contraria a los derechos de libertad de expresión, de privacidad (respeto a la vida privada y familiar) y de protección de datos personales contemplados en la Carta de los Derechos Fundamentales de la Unión Europea (articulos 11, 7 y 8 respectivamente). Llega el Tribunal a la conclusión de que efectivamente podría afectar a tales derechos y suponer una injerencia respecto a los mismos, principalmente en relación con la privacidad y la protección de los datos de carácter personal, llegando incluso a decir que puede ocasionar en los afectados el sentimiento de que sus vidas privadas son objeto de una constante vigilancia.

Sentado lo anterior, analiza la sentencia, cuál es la finalidad u objetivo perseguido por la Directiva sobre Conservación de Datos, entendiendo que lo es la lucha contra delitos graves, en particular contra el terrorismo y el crimen organizado, lo cual debe ser considerado de interés general y procede, por tanto, realizar una ponderación entre dicho interés general y los derechos afectados. Para ello examina si la conservación de los datos tal cual viene contemplada en la Directiva es una medida proporcional o no, en definitiva si se prevé mediante unas determinadas disposiciones y acciones que no excedan los límites necesarios para conseguir la finalidad perseguida.

Y es aquí donde la Sentencia da un verdadero repaso a la Directiva, pues mantiene que no se da la necesaria proporcionalidad y que la finalidad perseguida por la Directiva no justifica por sí misma, sin más criterios, la intromisión en los indicados derechos fundamentales de privacidad y protección de datos personales. A lo que añade, en apoyo a tal estimación, entre otras cosas, que:

1.- La Directiva no exige que exista nexo relacional entre los datos que se han de conservar y una amenaza a la seguridad pública en función, bien del momento o zona geográfica en que se produzcan las comunicaciones, bien de las personas que las realicen.

2.- La Directiva adolece de unos criterios objetivos que pudieran insuflar proporcionalidad en la conservación de datos, sino que al contrario:

  • Habla de “delitos graves” dejando al criterio de cada estado miembro de la UE lo que ha de entenderse por tal (con las consecuencias que, por ejemplo, en España hemos sufrido por ello).
  • No establece los procedimientos y condiciones en que las autoridades nacionales competentes puedan tener acceso a los datos almacenados.
  • No determina si tal acceso debe estar condicionado a la existencia de una previa investigación o procedimiento judicial.
  • Tampoco hace distinción entre las distintas categorías de datos en relación con el período en que deban ser conservados (entre 6 y 24 meses).

3.- Supone, la Directiva, una gran injerencia a los derechos fundamentales antes dichos, si que se condicione a disposiciones que aseguren que tal injerencia estará limitada a lo estrictamente necesario.

4.- Además la Directiva no contempla medidas que garanticen la protección efectiva de los datos personales contra los riesgos de abuso (por parte de quien deba conservarlos) y de acceso ilegal (por parte de terceros), y tampoco asegura la destrucción de los datos al finalizar el plazo de conservación de los mismos.

Por todo ello termina declarando a la Directiva sobre Conservación de Datos inválida y ahora habrá que ver cómo afecta esto a nuestra Ley 25/2007 de Conservación de Datos y qué va a hacer Europa para asegurar una regulación efectiva que persiga el objetivo que se había marcado con dicha Directiva.

En mi opinión, es necesario regular la conservación de ciertos datos relativos a las comunicaciones electrónicas y el acceso a los mismos, no sólo para la investigación de delitos graves, sino de cualquier delito, pues la inmensa mayoría de delitos cometidos a través de la red son difícilmente perseguibles sin tal información. Pero efectivamente, y aunque sea sumamente complejo, tal conservación de datos debe llevarse a cabo con el mayor respeto a la intimidad de las personas. Afortunadamente, aunque es pronto para valorarla con mesura, es posible que la propia sentencia nos de unas pautas que vayan indicando un poco el camino para ello.

¡Me añusgo con las cookies! #DebateAbiertoCon @HectorGuzmanMx

Ruth: Hola Héctor,  ¿te enteraste de que la AEPD ha iniciado un expediente sancionador contra una empresa porque, aunque informa a los usuarios a efectos de obtener su consentimiento para la instalación de cookies, éstas ya se encuentran instaladas con anterioridad? Puedes leer al respecto en el blog de Pablo Fernández Burgueño, que ha escrito sobre ello y sabe bien de lo que escribe.

meañusgo

Héctor: Sí, he leído el blog y de nuevo me vienen a la cabeza antiguas dudas, por no hablar de mi posición en relación con la interpretación sobre el “consentimiento previo” a la instalación de las cookies y la posibilidad efectiva de poder cumplir con esa obligación en lo general.

Porque, a día de hoy, se sigue sosteniendo que dicho consentimiento debe ser previo, ¿verdad?

Ruth: Tal y como yo lo entiendo, . Intentaré resumirte los motivos por los que así lo creo:

1.- Por la literalidad de la norma: Tanto la Directiva como la LSSI indican que este tipo de dispositivos podrán utilizarse “a condición de que” el usuario “haya dado su consentimiento”

Actual Art. 5.3 de la Directiva 2002/58/CE:

«3. Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario».

Art. 22.2 1er párrafo de la LSSI:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal”.

Es decir, no se expresa que podrán utilizarse “a condición de que el usuario otorgue su consentimiento” o “a condición de que se le de la opción de que lo pueda dar”, sino de que ya lo haya dado al momento de instalarse las cookies.

2.-  Por el espíritu de la Ley: Entiendo que lo que se persigue es proteger al usuario frente a posibles técnicas intrusivas e instalación en sus dispositivos de elementos no deseados (algo así como tener que pedir permiso antes de instalar un sensor de movimiento en casa ajena y no meterlo a hurtadillas por la ventana), así como frente a un posible tratamiento de sus datos personales, y desde esta óptica es más que razonable que el consentimiento del usuario deba ser previo. De lo contrario la normativa no cumpliría su finalidad, carecería de efectividad, pues si se permitiera el consentimiento “a posteriori”, desde que una persona se accede a un sitio web en el que se utilizan cookies hasta que el usuario opta por dar o no su consentimiento, ya se le habría instalado una cookie y ésta, dependiendo de su función, podría haber transmitido cierta información (entre la que podrían llegar a encontrarse datos personales) desde el dispositivo del usuario.

Si nos vamos, además, al Considerando 66 de la Directiva 2009/136/CE por la que se modifica la Directiva 2002/58/CE sobre la Privacidad y las Comunicaciones Electrónicas, veremos que habla de que el usuario debe poder ejercer su derecho de negativa a que se le instalen este tipo de dispositivos y es claro que si, nada más acceder a un sitio web, ya se encuentran operativos, se le está impidiendo tal derecho, incluso aunque sólo sea por un breve lapso de tiempo.

3.- Así lo ha interpretado el Grupo de Trabajo del Art. 29 en su Dictamen 15/2011, donde entiende que aunque la norma no emplee la palabra “previamente”, así se deduce lógicamente del texto de la Directiva.

Es de sentido común que el consentimiento ha de obtenerse «previamente» al inicio del tratamiento de datos. De otra forma, el tratamiento que se realizara durante el tiempo comprendido entre el momento en que comienza el tratamiento y el momento en que se obtiene el consentimiento sería ilegal por falta de base jurídica”.

De modo que el esquema de tiempos sería el siguiente:

meañusgoesquema

Ahora bien, que esta sea mi conclusión, no significa que no sea consciente de lo kafkianas que pueden ser ciertas situaciones. Y es que estoy de acuerdo con Amedeo Maturo cuando dice que esto se debe a un ataque de “lopdismo”. Así, sólo por poner un ejemplo, me pregunto cómo pueden cumplir los propietarios de sitios web creados gracias a las plantillas de wordpress (como este blog), por ejemplo, que vienen con sus cookies ya instaladas. Hay quienes dicen que existen plugins para cumplir con la Ley de Cookies, pero, al parecer, no aportan plena garantía de cumplimiento. De hecho en el propio post enlazado se avisa al final de que la mayoría de los plugins enumerados no bloquean las cookies, y por tanto no se estaría cumpliendo estrictamente la ley. Y yo misma, a día de hoy, no estoy muy segura de cuál elegir.

En definitiva, hay multitud de posibles prestadores de servicios de la sociedad de la información (y digo posibles porque un debate previo necesariamente debe ser a quién se considera prestador de servicios con arreglo a la LSSI, que es otra cuestión muy divertida), que no obtiene un beneficio económico, o al menos no directo, a través de sus sitios web a quienes se está exigiendo, bien unos conocimientos técnicos muy elevados -para saber qué es una cookie, cómo funciona, cuáles emplea en su sitio web y cómo bloquearlas hasta que, en su caso, el usuario consienta su instalación-, bien un desembolso económico para que otros lo hagan por él, a quienes no saldrá rentable la cuenta. Todo ello con la posibilidad de que el día de mañana, si no se ha inventado ya, aparezcan posibles sistemas de rastreo, que instalen terceros, que pasen inadvertidos para los bloqueadores elegidos por el editor del sitio web.

¿Se han ponderado debidamente los intereses en juego?

Héctor: Pues te voy a decir algo, muy a título personal, sobre el mentado “consentimiento previo”: Creo que tanto la Directiva sobre privacidad y comunicaciones electrónicas como la LSSI, en relación con este tema, se han ido por donde no, se han pasado de proteccionistas y han establecido una obligación que raya en lo imposible de cumplir (con la inseguridad jurídica que ello conlleva, precisamente, en la sociedad de la información).

Y es que, en el estado actual de las cosas, ¿existe algún sitio web que, debiendo cumplir con la LSSI, recabe el consentimiento del usuario ANTES de que cualquier cookie no exenta del consentimiento le haya sido instalada en su equipo?

De verdad, para cumplir con “la letra” de la ley, que, ahora con todo lo que me has dicho la entiendo mejor, ¿debe un prestador de servicios detener, poner en pausa, la instalación de cookies, hasta no haber obtenido el consentimiento del usuario? ¡Pero si no estamos hablando de un formulario! Así entiendo por qué Amedeo habla de ataque de lopdismo.

Por comparar posiciones y disposiciones que conozco, me viene a la cabeza lo que la Information Comissioner’s Office del Reino Unido (ICO) ha dicho en relación con el consentimiento previo en su Guía sobre el uso de cookies (EN).

Palabras más, palabras menos, la ICO ha reconocido que es difícil esgrimir un buen argumento para sostener que el consentimiento para la realización de una acción pueda obtenerse válidamente después de que dicha acción ya ha ocurrido. Reconoce además que esa no es la forma generalmente aceptada para obtener el consentimiento en otras áreas, y que eso no es lo que los usuarios esperarían al respecto.

Un poco aventurado decir eso en estos tiempos, pues adivinar o anticipar lo que los usuarios esperan de su visita a un sitio web puede diferir mucho en función del tipo de usuario de que se trate, pero digamos que es verdad, que los usuarios en general esperan ser debida y anticipadamente advertidos de que la visita a un sitio web conlleva la instalación de cookies en sus equipos.

En todo caso, lo que quiero resaltar es que a renglón seguido se indica que el Comisionado de Información reconoce, SIN EMBARGO, que actualmente muchos sitios web instalan las cookies tan pronto como el usuario accede al sitio. Reconoce además que esta situación dificulta la obtención del consentimiento antes de que las cookies sean instaladas.

En este escenario, la Guía ICO sobre el uso de las cookies indica que siempre que sea posible, deberá retrasarse la instalación de las cookies hasta que el usuario haya tenido la oportunidad de entender qué cookies son las que están siendo utilizadas y haya podido realizar su elección.

Pero más aún, en la Guía se indica que cuando esto no sea posible (o sea, retrasar la instalación de las cookies), los “sitios web” deberán ser capaces de demostrar que están haciendo todo lo posible para reducir el plazo de tiempo anterior al momento en que los usuarios reciben la información sobre las cookies y se les ofrecen opciones al respecto. Y cierra estas consideraciones diciendo que un punto clave al respecto, es asegurar que la información que se proporciona no sólo es clara y comprensible, sino además fácilmente disponible.

Así que, aún sin comprometer demasiado su criterio, en esa Guía la ICO al menos reconoce cómo operan “muchos sitios web” y la dificultad que conlleva cumplir con el “consentimiento previo”.

Para mí está claro que la ICO trata de desenredar el nudo, haciendo malabares con lo que tiene a la mano, pues no puede quitarse de encima el hecho de que el consentimiento debe ser “previo”, aclarado sin lugar a dudas por el GT29, como ya lo has mencionado.

Por otro lado, (y como podrás imaginar) no puedo dejar de mencionar la forma en que se regula la instalación de cookies en México.

Para empezar, el tema no se aborda en relación con la prestación de servicios de la sociedad de la información, sino a través de la normativa sobre protección de datos personales y, de forma particular, en relación con la solicitud y obtención del consentimiento.

Por un lado, el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (sí, así se llama, no me culpes a mí) estable en su artículo 14 (Solicitud del consentimiento tácito):

Cuando el responsable utilice mecanismos en medios remotos o locales de comunicación electrónica, óptica u otra tecnología, que le permitan recabar datos personales de manera automática y simultánea al tiempo que el titular hace contacto con los mismos, en ese momento se deberá informar al titular sobre el uso de esas tecnologías, que a través de las mismas se obtienen datos personales y la forma en que se podrán deshabilitar“.

Los Lineamientos del Aviso de Privacidad que entraron en vigor en México hace poco (abril de 2013) repiten lo anteriormente dicho, pero clarifican el cómo:

Uso de cookies, web beacons u otras tecnologías similares

Trigésimo primero. En términos del artículo 14, último párrafo del Reglamento de la Ley, cuando el responsable utilice mecanismos en medios remotos o locales de comunicación electrónica, óptica u otra tecnología, que le permitan recabar datos personales de manera automática y simultánea al tiempo que el titular hace contacto con los mismos, en ese momento deberá informar al titular, a través de una comunicación o advertencia colocada en un lugar visible, sobre el uso de esas tecnologías y sobre el hecho de que a través de las mismas se obtienen datos personales, así como la forma en que se podrán deshabilitar, esto último salvo que dichas tecnologías sean necesarias por motivos técnicos.

 Asimismo, el responsable deberá incluir en el aviso de privacidad la información a la que refiere el artículo 14 del Reglamento de la Ley y aquélla que deba ser informada en los términos de los presentes Lineamientos, entre ella, los datos personales que se recaban y las finalidades del tratamiento.

Pareciera poca cosa, pero creo que al menos podemos decir que estas disposiciones regulan la situación de forma un poco más acorde con la realidad. Vamos, que llevado a lo que estamos hablando, se reconoce que (algunas) cookies permiten recabar datos personales al tiempo que el titular hace contacto con un sitio web y que debe ser en ese momento cuando el responsable debe cumplir con el principio de información.

El consentimiento se obtendría si el usuario sigue usando el sitio después de haber recibido la información, no antes ni después de acceder al mismo, sino en el momento de hacerlo. Regularlo de otra forma te va a llevar a la situación (absurda) de la que estamos hablando, dará pie a “n” mil explicaciones sobre el estado actual de la tecnología y a concluir lo que el ala más radical sostiene —  Es lo que “dice” la ley  –, aunque después no haya prestador de servicios promedio que pueda cumplir con la exigencia legal.

Yo creo que el tema es mucho más amplio que el simple momento en el cual se obtiene el consentimiento, sino que abarca además los intereses jurídicos protegidos, las medidas adoptadas por los prestadores de servicios para informar a los usuarios, la tecnología utilizada en el sitio web, si éste está montado sobre una plataforma proporcionada a su vez por un prestador de servicios (típico caso de los blogs), quién instala o decide sobre el tipo de cookies a instalar, la finalidad que se persigue con la instalación de las cookies y demás aspectos teleológicos.

Luego, analizado lo anterior, ya podrá decirse si estamos frente a un “sucio infractor” o frente a una persona que ha hecho todo lo posible para cumplir con la letra y el espíritu de la normativa, dentro de todo aquello que “humana, técnicamente y de buena fe” le ha sido posible hacer.

Conclusión…

meañusgo01

Autores del post: Héctor E. Guzmán Rodríguez y Ruth Benito Martín.

Protección de datos personales y conductas delictivas en RRSS

A continuación os dejo la presentación y un resumen de la charla que, a modo de juego a base de preguntas y respuestas, he dado para el #AERCOsegovia celebrada el día 13 de marzo de 2013:

A).- PROTECCIÓN DE DATOS EN RRSS:

1.- ¿Qué son los TOS?

a).- Un síntoma catarral

b).- Terminos y Condiciones de los servicios de Internet

Respuesta: b) – En sus siglas en inglés “Terms of service”.

Sumamente importante leerlos, pues entre otras cuestiones nos indican las políticas de privacidad de tales servicios. Es cierto que suelen ser farragosos y/o de difícil comprensión. Actualmente existen proyectos encaminados a utilizar un lenguaje más comprensible (incluso a través de iconos), pero hasta que eso llegue, si llega finalmente, es conveniente dedicar el tiempo que haga falta a su lectura o podemos estar aceptando condiciones que realmente no estamos dispuestos a asumir.

2.- ¿Conviene revisar mi configuración de privacidad?

a).- No hace falta, la que viene por defecto es la mejor porque las RRSS están obligadas a ello.

b).- Sí, para adecuarla al nivel que realmente quiero.

Respuesta: b)

La configuración de privacidad que por defecto tienen las redes sociales no tiene por qué ser la mejor, de hecho no lo suele ser. Dedica el tiempo preciso para ajustarla al nivel de protección que desees, o de lo contrario puedes pensar que estás actuando bajo un entorno de privacidad suficiente y no ser así realmente.

Además debemos ser igualmente cuidadosos con los vínculos que autorizamos entre nuestras distintas RRSS y/o aplicaciones (por ejemplo publicaciones que quiero aparezcan en foursquare, pero no en twitter), así como con las opciones de geolocalización (por ejemplo al subir una foto a instagram).

3.- Si en mis RRSS mis publicaciones sólo pueden verlas mis amigos:

a).- Mejor no subir las fotos de mi última borrachera.

b).- No pasa nada porque sólo las ven mis amigos.

Respuesta: a)

Cuando compartes una foto en una red socia pierdes el control sobre ella. Aunque tú limites quién tiene acceso a tus publicaciones, una foto puede acabar siendo compartida por tus amigos con otros contactos suyos (aquí sí se cumple eso de “los amigos de mis amigos son mis amigos”). En Internet los sistemas de difusión adquieren un alcance enorme y no sabemos dónde podemos acabar encontrando nuestra foto.

No subas ninguna foto que no exhibirías en plena Plaza Mayor.

4.- La protección de datos de carácter personal:

a).- Es un derecho fundamental

b).- Es muy importante, pero no es derecho fundamental.

Respuesta: a)

Sí, es un derecho fundamental, que viene recogido en el Art. 18.4 de nuestra Constitución con sustantividad propia, y como tal goza de un nivel de protección mayor, aunque eso no significa que sea un derecho absoluto, sino que tendrá que ser ponderado con otros posibles derechos con los que choque.

5.- ¿Puede ser el correo electrónico un dato de carácter personal?

a).- Sí

b).- No

Respuesta: a)

Un dato de carácter personal lo es cualquier información concerniente a personas identificadas o identificables. Por tanto datos de carácter personales lo son el nombre y apellidos, el número de teléfono, el correo electrónico, la voz, la imagen, puede serlo también la IP e incluso, según ha indicado recientemente el GT29, los seudónimos en tanto que puedan identificar a una persona.

6.- ¿A quién se aplica la LOPD?

a).- Sólo a empresas

b).- A personas jurídicas y personas físicas

c).- A empresas y autónomos

Respuesta: b)

La LOPD se aplica a cualquier dato de carácter personal registrado en un soporte que lo haga susceptible de tratamiento y a su uso posterior. No requiere por tanto que dicho tratamiento sea efectuado necesariamente por personas jurídicas.

La única salvedad en relación con las personas físicas es que se excluye de su aplicación los ficheros que éstas tengan para actividades exclusivamente personales o domésticas, entendiendo por tales las que se circunscriben a la esfera privada o familiar.

7.- Mi Twitter es abierto pero sólo sigo y me siguen 15 amigos, si subo una foto de un amigo sin su consentimiento:

a).- Podría entenderse que estoy infringiendo la LOPD.

b).- No pasa nada porque estoy actuando dentro del ámbito doméstico.

Respuesta: a)

La AEPD considera que si un perfil de una red social es público, de modo que cualquiera (sea o no contacto) puede ver sus publicaciones, o cuenta con un nº muy elevado de contactos (amigos, followers…), no se entendería el tratamiento de ese dato dentro de un entorno personal y no se aplicaría la excepción de ámbito doméstico.

Para no infringir la ley debería haber obtenido previamente el consentimiento de cuantas personas resulten identificables en la foto que va a subir a Internet.

8.- Como empresa con Fanpage en Facebook:

a).- Puedo ser responsable del tratamiento de los datos de mis fans.

b).- No tengo ninguna responsabilidad, me siguen voluntariamente.

Respuesta: a)

Tanto la AEPD como la Audiencia Nacional y el Tribunal Supremo distinguen entre:

Responsable del fichero: Aquel que decide sobre la creación del fichero (en este caso lo sería Facebook), su estructura y su finalidad.

Responsable del tratamiento: Aquel que, sin tener capacidad de decisión sobre las anteriores cuestiones, efectúa un tratamiento de datos con dicho fichero.

Y por lo tanto, según criterio de la AEPD el responsable del tratamiento debería cumplir con las siguientes obligaciones que impone la LOPD respecto a la información previa a la recogida de los datos, el consentimiento de los titulares, la calidad de los datos, el deber de secreto y los derechos ARCO (acceso, rectificación, cancelación y oposición).

El cumplimiento de estas obligaciones plantea situaciones que para el común de los usuarios de RRSS pueden resultar increíbles o absurdas  y pueden ser muy complicadas de llevar a cabo (imagínense en Twitter, con ese límite de caracteres en las bíos). Probablemente la mejor manera de hacerlo sería mediante un enlace a los términos y condiciones y políticas de privacidad de nuestras páginas webs (un motivo más para cumplir con la inclusión de tales condiciones en nuestros sitios webs y tenerlos bien coordinados con la organización de nuestra empresa y con las RRSS en que tengamos presencia).

9.- Tengo repleto el comedor de mi restaurante, ¿Puedo subir foto a Internet?

a).- Sí, porque se trata de mi restaurante.

b).- Sólo si los clientes fueron informados y aceptaron o no resultan identificables.

c).- No, en ningún caso.

Respuesta: b )

Por tanto el dueño del restaurante debería informar de que se les va a tomar una foto y que ésta se va a publicar en tal o cual red social, o bien asegurarse de que las personas que en ella aparezcan no resultarán identificadas. En cualquier caso, debe tenerse en cuenta que quien debería acreditar que obtuvo el oportuno consentimiento es, en este caso, el restaurante.

Por otra parte, dependiendo del negocio de que se trate debe tenerse en cuenta también que puede no ser un buen marketing, pues puede resultar molesto a los clientes .

B).- SOBRE CONDUCTAS DELICTIVAS EN RRSS:

Las conductas delictivas que con mayor frecuencia se producen a través de las redes sociales son las calumnias (imputación de un delito sabiendo que es falso), las injurias (expresión que lesiona la dignidad de otra persona) y las amenazas. Además las calumnias y las injurias cuando se realizan con publicidad conllevan penas mayores.

No hace falta decir que un insulto y una amenaza o una coacción lo es lo mismo tanto en la vida off-line como en la vida on-line, pero además si lo hacemos a través de Internet estamos dejando prueba de la comisión del delito.

10.- El delito de suplantación de identidad:

a).- Es hacerse pasar por otro en una red social.

b).- Es hacerse pasar por otro en una red social para causarle un daño o perjuicio.

c).- No existe como tal.

Respuesta: c)

No existe como tal. Lo que existe como delito en el actual Código Penal es la usurpación del estado civil y algunas de las conductas que pueden parecernos suplantación de identidad no son realmente usurpación del estado civil, pues éste requiere arrogarse la personalidad de otro de modo que se ejerzan derechos propios de esa otra persona.

Por lo tanto es difícil que el hecho de abrir un perfil en una red social bajo el nombre e imagen de otra persona tenga por sí solo entidad suficiente para considerarse delito de usurpación del estado civil.

Aunque hay sentencias variadas, este tipo de conductas, dependiendo de otras acciones añadidas, vienen castigándose penalmente por otras vías, coacciones, amenazas, o como vejaciones. Pero ojo, porque eso no significa necesariamente que el acto cometido sea menos grave ni que la indemnización a satisfacer a la víctima sea de menor entidad.

En cualquier caso, y salvo que se tratara de un perfil parodia, también puede tratarse de un  ilícito civil, por vulneración del derecho al honor a la intimidad y a la propia imagen, o infracción de la LOPD. La AEPD ya ha impuesto sanciones en algunas ocasiones por la creación de perfiles falsos con datos de otras personas.

11.- Mi pareja y yo nos hemos grabado juntos un vídeo erótico:

a).- Si lo comparto por whatsapp es delito.

b).- No lo es porque ella consintió la grabación.

Respuesta: Aunque no hay una total unanimidad, la opinión mayoritaria es que esta conducta en sí misma no es delito, porque se accedió a la información de manera lícita. De hecho  está prevista una próxima modificación del Código Penal para incluir como delito la divulgación de imágenes íntimas obtenidas con consentimiento del afectado, pero respecto a las cuales éste no ha consentido su posterior difusión.

En todo caso sí puede ser un ilícito civil por vulneración del derecho al honor, a la propia imagen y a la intimidad y una infracción de la LOPD. Es por tanto una conducta igualmente condenable y que podrá dar lugar a la correspondiente indemnización a favor del afectado.

12.- ¿Cometo delito si retuiteo un desnudo robado de un móvil?

a).- No, lo comete el que robó la imagen y la publicó.

b).- Sí, si sé que fue robada.

Respuesta: b

El art. 197.4 del Código Penal castiga la difusión de imágenes íntimas y otra información secreta que no se obtuvo de manera lícita, aunque quien las difunda no haya participado en su obtención ilícita.

13.- Si tengo una orden de incomunicación hacia mi expareja y contacto con ella por RRSS o whatsapp:

a).- Es delito de quebrantamiento de condena.

b).- No, si ella no me ha bloqueado.

Respuesta: a)

Las órdenes de incomunicación suelen especificar además que queda prohibido cualquier tipo de comunicación ya sea epistolar (por carta), telefónica o telemática.

14.- ¿Identifica la IP al titular de la línea como autor de un delito?

a).- Si, siempre.

b).- No por sí sola.

Respuesta: b )

Y así lo ha manifestado recientemente el Tribunal Supremo en una reciente sentencia de diciembre de 2012.

PD: Quiero agradecer a Ignacio Granados (@imgranados) la oportunidad que me ha dado de participar en uno de estos interesantes e instructivos eventos, así como a los asistentes y en especial a aquellos que se prestaron a participar en el juego que propuse.

Los enlaces, la opinión de la European Copyright Society y la competencia desleal

Isadora Lollo

Isadora Lollo

Los derechos de explotación que cualquier autor tiene sobre su obra son los de reproducción, distribución, comunicación pública y transformación. Siendo claro que un enlace no supone un acto de reproducción ni de distribución ni de transformación de una obra, no existe así unanimidad en cuanto a si se trata de un acto de comunicación pública o no.

El 18 de octubre de 2012 un Tribunal de Apelación sueco elevó consulta al Tribunal de Justicia de la Unión Europea (TJUE) en torno a si los enlaces a URL’s (links o hyperlinks) constituyen comunicación pública a efectos de propiedad intelectual y por lo tanto infringen derechos de autor si se carece de la correspondiente autorización.

Más nos vale armarnos de paciencia, pues el TJUE puede tardar en resolver esta consulta entre uno y dos años (a la vista del tiempo transcurrido para sus últimas sentencias), pero de momento me gustaría destacar la opinión de la European Copyright Society (ECS), emitida el pasado 15 de febrero al respecto de este caso, y cuya lectura recomiendo por el análisis que realiza sobre lo que se entiende por comunicación pública con base en la normativa y casuística existente.

Esta Asociación, constituida por varios académicos expertos en propiedad intelectual con el fin de evaluar la Directiva Europea 2001/29, sobre derechos de autor y sociedad de la información, concluye que un enlace no es una comunicación pública a efectos del art. 3 de la indicada Directiva, y que por lo tanto no infringiría en tal sentido los derechos de autor una persona que, sin el consentimiento de su autor, enlaza a una obra (texto, foto, vídeo, música…) que se encuentra alojada en otro sitio web.

La principal razón por la que llegan a tal conclusión es que consideran que por “comunicación” debe entenderse la transmisión de la obra y no el mero hecho de que se facilite el acceso al lugar desde donde el cual dicha transmisión se efectúa. En un enlace no se produce dicha transmisión, sino que se dirige al usuario al lugar desde el cual, si luego éste quiere, accede a la transmisión de la obra. En este sentido el enlace identifica y facilita el acceso a una dirección URL, pero no efectúa una transmisión de la obra y por lo tanto no hay comunicación pública.

A parte de lo anterior, a juicio de estos expertos, una infracción del derecho de comunicación pública debe implicar que la transmisión de la obra se realiza a un público nuevo, en el sentido de tratarse de un público distinto a aquel al que el autor ha autorizado a acceder a su obra o le cabe esperar razonablemente que pueda acceder a ella. De este modo, el autor que permite que su obra esté “en abierto” en Internet, está autorizando, en buena lógica, que se acceda a ella desde cualquier sitio y por múltiples herramientas de búsqueda y por lo tanto un enlace, incluso si se entendiera como transmisión de la obra, no implica que tal transmisión se realice a un público nuevo, pues en Internet el público es universal. Obviamente este argumento no cabría en los supuestos en que la obra hubiera sido inicialmente publicada en Internet sin consentimiento del autor.

Pero debo reconocer que lo que más me ha llamado la atención del informe de la ECS, por lo inspirador que me ha resultado, es su consideración respecto a que aunque un enlace tipo “frame” (lo entiendo por tanto también aplicable a un enlace embebido o seudoenlace) por lo expuesto no constituya un acto de comunicación pública, no podemos presuponerle siempre y en todo caso completa licitud pues, por ejemplo, si presenta la obra en un contexto distinto al pretendido por el autor podría estar vulnerando el derecho moral de éste a proteger la integridad de su obra, o también porque podría suponer una práctica de competencia desleal al inducir a confusión al usuario que piensa que está accediendo a la obra desde un sitio web cuando en realidad lo está haciendo desde otro distinto.

La ECS sólo hace mención en este documento a la competencia desleal refiriéndose a este concreto tipo de enlaces y en el Derecho español lo podríamos poner en relación con los arts. 5, 6 e incluso 7 de nuestra Ley de Competencia Desleal. Pero (aquí la inspiración) pienso que existe una vía de defensa para los autores y otros titulares de derechos de explotación de propiedad intelectual con base también en el resto de comportamientos contemplados en la ley como actos de competencia desleal, particularmente en los recogidos en el general del art. 4 y en los arts. 11 y 12 de la LCD.

Como digo, es algo que me queda por estudiar detenidamente, pero quizá merezca la pena dirigir los esfuerzos en este sentido antes que en modificar el Código Penal para criminalizar las webs de enlaces, máxime teniendo en cuenta que el TJUE puede responder con un no a la última de las cuestiones planteadas en la consulta del Tribunal sueco, que es: “¿Están facultados los Estados miembros para otorgar al autor una protección más amplia de su derecho exclusivo permitiendo que la comunicación al público comprenda más actos que los derivados del artículo 3, apartado 1, de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información?

Entradas relacionadas: Extraordinaria y urgente necesidad en materia de propiedad intelectual.

De las funciones de Navidad en los colegios y la protección de datos

Esta semana he acudido a un par de funciones de esas que los niños representan en los colegios por estas fechas y no he podido evitar acordarme de aquello que ya comentaba, hace unos meses, el compañero David González Calleja en su blog sobre la problemática en torno a la captación de imágenes de menores en los centros educativos, y es que allí parecía haber más cámaras de fotos y vídeos a todo rendimiento que personas viendo la función.

bokeh

Por supuesto el propio colegio también la grababa y tomaba fotografías y queda claro que, al ser la imagen un dato de carácter personal, aquél tiene que cumplir la normativa sobre protección de datos y en concreto en lo que respecta a menores de edad. En este sentido David comenta en su post las dificultades que se pueden encontrar los centros, sobre todo si dan con la oposición frontal de unos padres a que se grabe a sus hijos, y a su texto me remito.

Lo que yo pretendo aquí es, al margen de la normativa, de un lado poner este tipo de situaciones en relación con dos conceptos que últimamente me rondan mucho por la cabeza en lo que a privacidad se refiere: lo socialmente aceptado y la expectativa razonable, y de otro lado distinguir entre dos fases: una primera de captación de las imágenes y otra segunda del posterior uso o tratamiento de las mismas.

Observo que, cada vez con mayor frecuencia, los padres esperan y desean que el colegio de sus hijos les ofrezca este tipo de “servicios añadidos”. Lo raro sería que no lo hicieran. Es extraño que se produzcan casos como el que comenta David en su blog, pero habría que ver cuántos padres protestarían si de pronto el cole les comunicara que este año no va a haber ni vídeo ni fotos oficiales. O quizá a nadie le importara, total cada padre, tío y abuelo va provisto de sus propias “armas de captación masiva”. Pero a lo que voy es a que hoy en día estas prácticas de los centros educativos se ven como normales y habituales por la inmensa mayoría, no ya sólo en Navidad sino en cualquier otro evento de similar envergadura (fiestas de la localidad, semana de la solidaridad, excursión al museo de ciencia de la ciudad, etc.).  Podríamos decir, por tanto, que son actuaciones socialmente esperadas (en el sentido de que a la inmensa mayoría no les sorprende, al menos no negativamente) y aceptadas.

El punto más sensible, en mi opinión, viene a la hora de utilizar posteriormente esas imágenes, y aquí es donde podría haber algo más de disparidad en cuanto a lo que se espera y se acepta que se haga con ese material. Habrá padres que vean normal que el colegio publique las fotos y el vídeo en su página web en abierto y los comparta a través de sus redes sociales, otros en cambio pueden rechazar ese uso pero estar conformes con que se publiquen en la zona privada de la web y otros que prefieran que se facilite exclusivamente a los padres y mediante CD o DVD, etc.

En conclusión, y lo digo a modo de reflexión y pregunta (me encantaría que comentaran no sólo compañeros, sino también padres): quizá deberíamos plantearnos que el uso legítimo estará dentro de lo mínimo que socialmente se espere y acepte que se haga con esas imágenes. Soy consciente del problema que plantea la ambigüedad de estos conceptos, pero también de lo absurdo de negar la realidad de nuestros tiempos, y es que ¿de qué le serviría a un padre impedir que la escuela de sus hijos grabe la función de Navidad en la que éstos participan, si los padres, tíos y primos de los demás niños de la clase lo graban y fotografían y después lo comparten, con vaya usted a saber quién, en Facebook?

Por cierto, buenas fiestas y feliz 2013 a todos.

Extraordinaria y urgente necesidad en materia de propiedad intelectual.

En el día de ayer, 9 de noviembre de 2012, el café de media mañana se nos atragantó a algunos. Pirates de Catalunya colgaba en su blog el borrador de un Real Decreto-Ley por el que se adoptan medidas urgentes en materia de propiedad intelectual.

Son múltiples y variadísimos los comentarios que se pueden realizar sobre dicho borrador (recomiendo leer el del compañero David Maeztu), pero por ahora me centro en lo primero que me llamó la atención, aunque lamentablemente dado su uso cada vez más frecuente ya no sorprende tanto: la utilización de la figura del Decreto-Ley para acometer ciertas reformas, pues es éste un mecanismo legislativo que nuestra Constitución prevé que el Gobierno puede utilizar pero con carácter provisional y en casos de extraordinaria y urgente necesidad (y con ciertos límites en función de la materia a tratar).

Cuando un Real Decreto-Ley se somete al control jurídico del Tribunal Constitucional, éste ha de analizar la existencia de la extraordinaria y urgente necesidad desde el estudio del Preámbulo de la norma, a lo largo del debate parlamentario de convalidación, y en el propio expediente de elaboración de la misma.

Contamos tan sólo, en este caso y de momento, con el borrador de la norma. En su preámbulo, tras avanzar que será necesario abordar la elaboración de una nueva LPI debido a la incapacidad de la actual para adaptarse satisfactoriamente a los cambios “sociales, económicos y tecnológicos que se han venido produciendo en los últimos años”, se indica: “… existen problemas cuya solución no puede esperar a la culminación de esta tarea y que requieren la adopción de decisiones urgentes dirigidas a reforzar la protección de los derechos de propiedad intelectual. Concretamente, las medidas que recoge este Real Decreto-Ley se agrupan en tres bloques”, que son los siguientes:

             1.- Revisión del sistema de compensación equitativa por copia privada.

        2.- Fortalecimiento de los instrumentos de reacción frente a las vulneraciones de derechos que permita el impulso de la oferta legal en el entorno digital.

            3.- Diseño de mecanismos eficaces de supervisión de las entidades de gestión de los derechos de propiedad intelectual.

En mi opinión, resulta obvio que para que estas tres materias tan específicas puedan ser objeto de modificación legal por la vía de este Real Decreto-Ley, debe justificarse la extraordinaria y urgente necesidad para cada una de ellas. Excluiré del análisis el último de estos puntos, relativo a las entidades de gestión, pues este post se haría excesivamente largo y otros habrá, espero, que lo sometan a mejor análisis que el que pudiera hacer yo.

a).- En relación con el sistema de compensación equitativa por copia privada: En la Exposición de Motivos del Real Decreto-Ley se nos dice que son dos las principales modificaciones que se proponen: la revisión del concepto legal de copia privada y el procedimiento de la cuantificación y liquidación de la obligación compensatoria, y ello debido a que el TJUE ha introducido algunas precisiones sobre quién está obligado al pago de la compensación equitativa en sus sentencias de 21 de octubre de 2010 (caso Padawan) y de 16 de junio de 2011 (Sticthing de Thuiskopie).

A raíz de la sentencia del caso Padawan se suprimió el famoso canon digital, anterior sistema de compensación por copia privada, que pasaría a correr a cargo de los Presupuestos Generales del Estado, y esto se hizo mediante otro Real Decreto-Ley, el 20/2011, de 30 de diciembre de medidas urgentes en materia presupuestaria, tributaria y financiera para la corrección del déficit público, en cuya Disposición Adicional Décima se indica que “El Gobierno establecerá reglamentariamente el procedimiento de pago a los perceptores de la compensación equitativa por copia privada con cargo a los Presupuestos Generales del Estado”. Por cierto, se me puede haber pasado, pero yo no he encontrado justificación alguna, ni en la Exposición de Motivos del Real Decreto-Ley 20/2011 ni en su correspondiente sesión de convalidación en el Congreso de los Diputados, sobre la extraordinaria y urgente necesidad de la supresión del canon digital.

En todo caso la cuestión es que si ya cuando se aprueba este Real Decreto-Ley 20/2011 existían las circunstancias que ahora se alegan para introducir la revisión del sistema de compensación equitativa en el presente Real Decreto-Ley, ¿por qué no se incluyeron en aquél otro? Sólo me caben dos conclusiones lógicas: O bien no debe ser tan urgente, o bien la urgencia la provoca precisamente la propia extinción del canon, en cuyo caso estamos ante una fatal técnica legislativa. En mi opinión la precipitada eliminación del canon digital es un tremendo error, no sólo por acometerlo sin acompañarlo de los mecanismos que garanticen una adecuada alternativa, sino porque la alternativa apuntada me resulta aún más injusta e indiscriminada.

b).- Respecto al pretendido fortalecimiento de los instrumentos de reacción frente a las vulneraciones de derechos que permita el impulso de la oferta legal en el entorno digital: Las reformas contenidas en el borrador tienen por fin proteger los derechos de propiedad intelectual “frente a las vulneraciones que puedan sufrir en el entorno digital” y las medidas propuestas se consideran urgentes e imprescindibles para restablecer el equilibrio entre aquellos derechos y el derecho de acceso a la cultura y para fomentar los nuevos modelos de negocio en dicho entorno.

Pues bien, en primer lugar entiendo que no nos encontramos ante un panorama que se haya creado precisamente de la noche a la mañana. Muy al contrario, el debate sobre el deseado equilibrio que debería existir entre los derechos en juego es ya debate viejo, y se ha mostrado lo suficientemente complejo como para adoptar medida alguna al respecto con tal rapidez. Al igual que se alegó en su día en el segundo de los recursos de inconstitucionalidad presentados contra el Real Decreto-Ley 5/2002, de 24 de mayo, de Medidas urgentes para la reforma del sistema de protección por desempleo y mejora de la ocupabilidad (el famoso “decretazo” del Gobierno Aznar que derivó en una huelga general), respecto al empleo y a la protección por desempleo, cabría mantener ahora que no puede calificarse como urgente, en el sentido del Art. 86.1 C.E., lo que debe ser una acción permanente, constante, y sostenida del Gobierno en materia de propiedad intelectual y protección de los derechos de autor. De hecho la propia Exposición de Motivos del borrador menciona que “la implantación generalizada e intensiva de las nuevas tecnologías” demanda del legislador “un esfuerzo permanente para adaptar el marco legal vigente a las nuevas necesidades”.

A parte de lo anterior, no puedo evitar pensar que en marzo de 2011 entró en vigor la denominada Ley Sinde y tan sólo han pasado ocho meses desde la entrada en vigor de su Reglamento, de cuya Exposición de Motivos se infiere que contempla entre sus fines exactamente el mismo que el borrador del nuevo Real Decreto-Ley, llegando a decirse que “la protección de los derechos de autor en el entorno digital en línea constituye una preocupación persistente del ámbito internacional…”. Entiendo que nada nuevo ha sucedido en estos últimos meses y si las circunstancias han cambiado desde que se aplican estas dos normas, tal cambio se traduciría, en teoría, en un aumento de la protección de los derechos de autor y por lo tanto no existe una extraordinaria y urgente necesidad para adoptar nuevas medidas al respecto. A no ser, claro, que se estén reconociendo como ineficaces la Ley Sinde y su Reglamento.

11/11/2012 NOTA IMPORTANTE: Edito esta entrada para incorporar el comunicado que ha publicado el Ministerio de Educación Cultura y Deporte en su página web: http://www.educacion.gob.es/horizontales/prensa/notas/2012/11/20121110-cul-ley-propiedad-intelectual.html

En dicho comunicado se informa de que el borrador del Real Decreto-Ley filtrado no es el texto que el Gobierno está manejando en su reforma de la Ley de Propiedad Intelectual. Espero que dicha reforma no se efectúe finalmente por Real Decreto-Ley, que pueda ser abiertamente debatida y que en su proceso de elaboración se tenga en cuenta las opiniones de todos los sectores y ámbitos afectados por la reforma.